Private endpoints will secure network traffic from Azure Key Vault to the resources requesting secrets and keys.

Miért Fontos Ez

Privát végpontok nélkül az Azure Key Vault és a titkokat, kulcsokat kérő erőforrások közötti hálózati forgalom nyilvános végpontokon halad át. Ez kitettséget jelent az érzékeny adatok esetleges lehallgatására vagy más erőforrások általi megfigyelésére ugyanazon a hálózaton. A magas biztonsági követelményekkel rendelkező környezetekben, mint a kulcs- és tanúsítványtárak, ez jelentős megfelelőségi kockázatot jelent, ami jogosulatlan hozzáféréshez vezethet.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Azure Key Vault példányok privát végpontokat használnak-e a hálózati forgalom korlátozására csak a jóváhagyott erőforrásokra. Ez az ellenőrzés az Azure-azure-keyvault ellenőrzési kategóriában jelenik meg az Aether365 irányítópultján, és a CIS Microsoft Azure Foundations Benchmark részét képezi.

Hogyan Javítsuk

1. Navigáljon az Azure Key Vault erőforráshoz az Azure Portalon.
2. A Networking (Hálózatkezelés) alatt válassza a Private endpoint connections (Privát végponti kapcsolatok) fület, és kattintson a + Private endpoint (Privát végpont) elemre.
3. Konfigurálja a privát végpontot: adjon meg egy nevet, válassza ki ugyanazt a régiót, mint a Key Vault esetében, és válasszon egy virtuális hálózatot és alhálózatot, ahol a végpont telepítésre kerül.
4. A Resource (Erőforrás) alatt válassza ki a Key Vault példányt, és a vault (vagy secret titok alapú végpontok esetén) lehetőséget válassza al-erőforrásként.
5. Konfigurálja a DNS integrációt: válassza az Integrate with private DNS zone (Integrálás privát DNS-zónával) lehetőséget a privát DNS-rekord automatikus létrehozásához, vagy kezelje az egyéni DNS-beállításokat, ha szükséges.
6. Tekintse át és hozza létre a privát végpontot. Ezután frissítse az alkalmazás kapcsolati karakterláncait, hogy a privát végpont URL-t használják a nyilvános tároló URL helyett.

Megfelelés

• CIS Microsoft Azure Foundations 3.0.0 3.3.7 (2. szint)
• CIS Controls v8: Adatvédelem (IP4)
• Microsoft Cloud Security Benchmark (MCSB): DP-8 Biztonságos kulcs- és tanúsítványtár

Kapcsolódó Források

• Azure Private Endpoint Overview
• Storage Private Endpoints Documentation
• Azure Private Link Pricing
• Configure Azure Key Vault Private Link
• Quickstart: Create Virtual Network
• Private Endpoint for Storage Tutorial
• Azure Bastion Overview
• Private DNS Zone CLI Guide

Microsoft references

• Private endpoint overview
• Storage private endpoints
• Private link
• Private link service
• Quick create portal
• Tutorial private endpoint storage portal
• Bastion overview
• Private dns getstarted cli
• Mcsb data protection